Sicherheit

Eine vorsichtige Architektur für sensible Daten.

Die Website verwendet einfache und überprüfbare Praktiken: gehashte Passwörter, geschützter Kundenbereich, kurzlebige Tokens, Audit-Logs und Softwaredateien außerhalb des öffentlichen Verzeichnisses.

Gesicherte Downloads

Vollversionen werden über ablaufende und protokollierte Tokens bereitgestellt.

Lizenzen nicht im Klartext gespeichert

Lizenzschlüssel werden in der Datenbank gehasht; der rohe Schlüssel wird nur bei der Erstellung angezeigt.

Dateien außerhalb des öffentlichen Webroots

Ausführbare Dateien werden unter var/downloads gespeichert und über einen Controller ausgeliefert.

Getrennter Admin-Zugriff

Kunden, Produkte, Versionen, Lizenzen und Nachrichten werden aus einem geschützten Bereich verwaltet.